中小企业网络设计与实现毕业论文.docx
- 文档编号:11303100
- 上传时间:2023-02-26
- 格式:DOCX
- 页数:24
- 大小:289.51KB
中小企业网络设计与实现毕业论文.docx
《中小企业网络设计与实现毕业论文.docx》由会员分享,可在线阅读,更多相关《中小企业网络设计与实现毕业论文.docx(24页珍藏版)》请在冰豆网上搜索。
中小企业网络设计与实现毕业论文
毕业设计论文
题目:
中小型企业网络设计与实现
学生姓名:
所学专业:
学生班级:
学生学号:
指导老师:
第一章需求分析
二十一世纪是信息化时代,办公自动化、网络化、信息化已成为一种必不可少必备条件。
计算机技术的迅速发展和普及,已经大大的改变了人们的生活方式。
计算机网络的应用和普及,正在掀起一场新的革命。
作为基础教学与科研基地的学校自然走在所有行业的最前列,全国各大、中、小学校都在积极建设和完善校园计算机网络。
校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。
随着中国教育和中国科教网(CERNET)的蓬勃发展,校园网的建设已经迫在眉睫。
它不仅会大大改善学校的教学、科研和学术交流环境;更重要的是校园网的建设关系着学校的未来和前途。
信息、网络、知识和创意不仅是未来发展的源动力,也是学校发展的源泉。
1.1校园网的设计要求:
在进行学校园网设计时,充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。
校园网设计目标定为:
1、支持全校现有计算机,连接办公楼、教学楼、实验楼,留学生楼等主要建筑物,联结教室、办公室、教研组等校内各部门,保证教学区内每一个房间都能有一个以上网络接口。
2、支持先进的网络技术、多媒体技术;能够保证系统软件和应用软件正常运行;
3、网络具有先进性、可靠性、可扩充性和良好的兼容性;
4、网络资源的访问提供完善的权限控制;具有防止及便于捕杀病毒功能,以保证网络使用安全
5、高带宽专线接入Internet,实现校园网内所有用户高速访问广域网。
校园网与Internet网相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;可对接入因特网的各网络用户进行权限控制。
1.2校园网的功能:
校园网就是把分布在校园不同地点的多台电脑连接,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的网络系统。
校园网络具有距离短、延时少、相对成本低和传输速率高等优点;它的低层协议较简单,控制选择等问题大大简化,因而又具有组网简单、易于实现的特点。
校园网的功能作用主要体现在以下四个方面。
(1)信息传递。
这是校园网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息,使分散在校园内不同地点的电脑用户可以进行集中的控制管理。
在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。
(2)资源共享。
①信息资源共享。
通过接入ddn或isdn,很容易将校园网连接到internet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及internet网上取之不尽,用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。
②硬件资源共享。
网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。
(3)方便教学。
网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。
(4)其他应用:
如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。
第二章校园网的规划与设计
2.1组网技术选择
Intranet主干网的组网技术有:
交换式以太网、快速以太网、FDDI、ATM和千兆以太网。
交换式以太网作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。
快速以太网是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Intranet网的首选技术。
FDDI也是一种成熟的组网技术,但技术复杂、造价高,FDDI网络难以向更先进的网络技术升级,现在用FDDI组建主干网的情况已非常少见。
ATM技术成熟而复杂,组网成本高,是多媒体应用系统的理想网络平台。
但是,网络带宽的实际利用率很低。
但在本方案中我们选择使用千兆快速以太网技术。
主干为千兆网,10M/100M自适应或10M交换到桌面。
2.1.1网络设备选型
在网络设计时应选用扩充能力和升级能力比较强的网络设备,如Cisco、3COM和INTEL公司的网络设备,国产的交换机、路由器等网络设备有较高的性价比,应该也在选择之列。
基于以上设计原则,经过周密考虑,我们选用性能价格比良好的3Com公司的网络产品,3Com公司是世界上最大的网络设备供应商之一,可提供从LAN和WAN交换机、ATM交换机、第三层交换机、访问服务器到路由器到网卡的全系列网络产品。
3Com公司在局域网交换领域具有技术优势,其独特的FastIP技术可减少端对端传输延迟,其PACE技术解决实时传输的优先级和定时问题。
产品性能好,并且具有价格优势。
3Com的SuperStackIISwitch3300、4900、4007SX是低、中、高档的LAN交换机,分别支持以太网、快速以太网和千兆以太网,支持ATM上连和VLAN,可作为二级、一级和中心以太网交换机;SuperStackIISwitch3300、4900是新推出的以太网和快速以太网交换机,支持通过浏览器配置,性能价格比好,适合作为到桌面的工作组交换机。
3Com公司还可提供访问服务器产品,如:
RAS1500,VPN,10Base-S全系列。
网管软件有Quidview网管软件。
3Com公司的产品系列丰富,从低端到高端,各种档次的产品均能提供,性能很高,并具有价格优势,深受用户欢迎,在全球市场享有盛誉,在中国中低端网络市场排名第一。
根据各厂商技术实力、产品技术水平和市场占有率和性能价格比等情况,我们选用3Com公司的设备,以Switch4007作为中心交换机,以Switch4900或Switch3300作为一级交换机。
不但性能价格比好,还能实现按端口划分虚网,完全满足用户的需求。
2.1.2不间断电源(UPS)
根据网络的不同层次,选用APC公司不同档次的UPS。
一般工作站选用Back-UPS500;
LAN交换机、小型机和电信设备选用Back-UPSPro1400I;
网络服务器选用Smart-UPS系列产品;
网络数据中心选用Matrix-UPS系列产品。
2.1.3服务器平台选择
SUN服务器和IBM服务器或者国产的联想服务器都有很好的开放性和互连性,可以作为服务器硬件的选择。
在主机系统建设中,选用IBMRS6000、SUNULTRAENTERPRISE3000/4000/6000/10000与Windows2000Server相结合的方式:
用Windows2000server服务器作为外部WWW服务器、FTP、DNS服务器以及网管工作站;用IBM/SUN服务器作为数据库服务器,为用户提供友好的界面。
校园网的网络拓扑结构:
校园主干网采用千兆多层交换机作为中心交换机,配置多台二层交换机作为二级交换机;
在网络中心配置一台网管工作站和一台作为连入INTERNET的代理服务器,同时在路由器上配置相应的拨号访问模块供拨号用户访问校园网;
二级交换机通过千兆光纤上连到主干交换机上,构成星形的拓扑结构,使得主干网具有较好的可扩展性和可管理性;下属站点采用10/100M接入方式,可以实现100M到桌面。
网络中心的设备配置各高校可根据方案的“需求分析”部分,本着实用、高效的原则进行选型、配置(含二级接点和其他接点交换设备的选择)。
对所有内网的用户,IP地址规划由网管中心统一规划;对于上公网的用户,需要进行IP地址转换,即将内部私有地址转换为公有IP地址。
这样的好处是既节省了有限的公有IP地址资源,又对外屏蔽了内部的网络,有利于网络的安全管理。
校园网的拨号网络,主要目的是解决校内和校外零散用户以及出差在外的临时用户的接入服务及远程控制;要求路由器有防火墙功能,具有良好的扩展性,便于以后拨号用户的扩展,其它公网的接入等。
根据实际需要,能够不断增加拨号用户的数量。
校园网服务器的需求主要是基于以下几方面:
Internet服务器;主要包括:
DNS、E-mail、WWW、FTP、BBS、PROXY;
网管工作站(管理、开发、调试平台);校园网应用服务器:
如数据库、视频点播服务器等;
2.1.4此校园网设计方案特点如下:
组网如下图所示,实现了校园网对教学区和宿舍区的覆盖,为师生提供快速数据共享、查询交换、话音业务、视频会议、网络教学、上网等服务。
整个网络分为两个部分,采用VLAN将网络分为教学区、食堂等八个部分,整网采用华为公司的网络设备。
中心机房核心交换机switch4007,为校园网良性发展,实现以网养网打下了基础。
汇聚和接入部分分别采用华为公司QuidwayS4900和QuidwayS3300系列以太网交换机。
扁平化的网络结构:
核心、汇聚、接入三层网络结构组成了此校园网。
扁平化的设计减少了网络交换的中间环节,减少了网络数据传输的时延,简化了路由交换模型,是一个轻型高效的校园网。
冗余的链路设计:
简单的网络并不意味着不安全的网络。
采用冗余的设计方式,不仅提高了单台的可靠性,更通过冗余链路确保整网的安全。
即使出现问题,依然可以保证其损失被控制在最小范围。
高性能的网络设备:
无论是核心,汇聚还是接入都从转发性能,业务提供能力方面进行了充分认证和考虑,使整网保持一致的服务质量,构成端到端安全的校园网络。
多业务管理支撑需求:
校园网建设的其中一个重点目的就是将学生看成消费客户提供消费式上网服务,以代替校园外部网吧。
基于网络开展有偿的资源提供正成为目前公众教育的主要形式,如远程教育业务。
这样不仅盘活了现有资源,更适应了教育产业化发展的趋势,通过有偿服务推动公益教育的发展
2.1.5布线系统设计
综合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。
一般布线系统有六个子系统组成:
建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。
垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。
把管理区子系统并入设备间子系统,集中管理。
对于多幢楼宇,可采用多设备间的方法。
分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。
在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤
采用综合布线系统,其布线系统设计要点如下:
(1)采用大对数3类UTP作为语音主干子系统,采用62.5/125纳米6芯室内多模光纤作为数据主干子系统;
(2)水平子系统,电话和数据点全部采用5类UTP产品;
(3)建筑群子系统,采用62.5/125纳米6芯多模光纤;
(4)采用IBM公司的先进布线系统(ACS)。
2.2规划设计拓扑图
1.校园的现状
校园占地1000亩,现有学生15000余名,现分为教学区、办公区、男生宿舍、女生宿舍、大学城、食堂、图书馆、后勤保障、中心机房。
考虑到以后的升级我们在此使用一下联网方法在各区之间用62.5/125的纳米光纤,在楼栋里,在楼栋机房使用汇聚层交换机各层之间用同轴电缆,在楼层机房使用switch3300交换机,楼层内用5类双绞线。
各个区都通过光纤连到中心机房,在核心交换机与路由器之间使用cicso的PIX防火墙。
将WEB、FTP、等服务器连接到核心交换机上。
2.校园网的整体规划图(见图2-1)
3.IP地址分配表:
用户名
IP地址
子网掩码
办公室
192.168.1.0—192.168.2.0
255.255.255.0
教学楼
192.168.3.0—192.168.4.0
255.255.255.0
图书馆
192.168.5.0
255.255.255.0
食堂
192.168.6.0
255.255.255.0
活动中心
192.168.7.0—192.168.8.0
255.255.255.0
后勤保障
192.168.9.0
255.255.255.0
宿舍
192.168.10.0—192.168.15.0
255.255.255.0
上图给出了该校园网的系统结构图,主要特点归纳如下:
(1)网管软件采用3Com公司的Quidview网管软件;3Com公司的产品系列丰富,从低端到高端,各种档次的产品均能提供,性能很高,并具有价格优势,深受用户欢迎,在全球市场享有盛誉,在中国中低端网络市场排名第一。
(2)路由器采用Cisco公司的4600;采华为3Com公司使用高端路由交换机QuidwayS4007作为校园网骨干层核心设备,通过10G端口互连,形成了一个可以容纳数万师生同时在线,跨校区互连的万兆校园网。
QuidwayS4007是华为3Com公司推出的新一代高性能万兆核心路由交换机产品,可提供大容量、高密度、模块化的二三层线速转发性能,具有丰富的业务功能、强大的QoS保障和完善的安全管理机制,满足高端用户对多业务、高可靠、大容量、模块化的需求。
4.网络中心设备配置及说明:
考虑到核心交换机作为整个网络的枢纽,承担了全网之间的通信业务量,同时也关系到整个网络的可靠性和可用性,采用了两台3Com公司的千兆位中心交换机Switch4007堆叠。
提供客户端设备与应用服务器通过中心的第二、三层数据交换。
(1)楼栋配线间设备配置及方案说明:
考虑到网络规模在将来的进一步扩展及分布式路由的需要,在楼栋配线间配置3Com公司高性能的线速三层交换机Switch4900SX,提供楼层配线间设备的千兆上连聚集。
(2)楼层配线间设备配置及方案说明:
在每个楼层配线间配置3到4台10/100M自适应交换机Switch3300,采用堆叠技术配置。
对于楼层配线间到楼栋配线间的连接,每组堆叠配置一个千兆上连端口,连接到楼栋配线间的Switch4900SX交换机。
(3)网络中心配置一台Switch4900千兆以太网交换机,提供服务器群1000Base-T的连接。
第三章服务器的配置
3.1Windows2000server服务器的安装
将装有Windows2000server的计算机设置成具有域名解析(DNS)、WWW浏览、FTP文件传输、Web页面聊天室、Web页面BBS、电子邮件收发(E-mail)、虚拟专用网、软路由的实现、自动分配IP地址(DHCP)等功能的服务器。
3.2Win2000server的配置
1.安装活动目录(ActiveDirectory)
1.1选择“开始”→“程序”→“管理工具”→“配置服务器”,单击“下一步”;
1.2单击对话框中的“ActiveDirectory”,出现安装向导并由此配置;
1.3输入域名“”配置至完成,OK。
2.创建工作组
2.1启动WIN2000SERVER,并以系统管理员(Administrator)的身份登陆服务器。
2.2选择“开始”→“程序”→“管理工具”→“ActiveDirectory用户和计算机”
2.3并在其中创建组,在组中加入用户。
3.添加IIS(Internet信息服务)
3.1控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选
3.3DNS服务器
DNS是域名系统(DomainNameSystem)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。
DNS命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计算机和服务。
当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。
所以,我们想要我们自己内部网上的域名能成功地被解析(即翻译成IP地址),就需要将我们自己的主机建立成一个DNS服务器,里面包含有我们的域名和IP地址之间的映射表。
1.DNS的配置
1.1打开DNS控制台:
选“开始菜单→程序→管理工具→DNS”。
1.2创建正向搜索的标准主要区域
①在服务器上单击“开始”→“程序”→“管理工具”→“DNS”,打开DNS控制台。
②在控制台树中展开相应的DNS服务器。
如果DNS服务器没有列出来,在控制台树中单击选中“DNS”,在控制台选单中单击“操作”→“连接到计算机”,选择要连接的计算机进行连接。
③在控制台树中,单击选中“正向搜索区域”。
单击选单“操作”→“新建区域”,弹出“新建区域向导”窗口,单击“下一步”。
④选择区域类型为“标准主要区域”。
如果不是在活动目录的域控制器上创建DNS区域,则区域类型中的“与活动目录集成的区域”选项按钮不可用。
单击“下一步”。
⑤输入要创建的区域名称“”,单击“下一步”。
⑥选择创建新的区域文件,文件名为.dns。
单击“下一步”,单击“完成”。
区域“”出现在控制台树中的“正向搜索区域”下。
1.3创建反向搜索的标准主要区域
在DNS中创建反向搜索区域时,反向搜索区域的名称是由待反向搜索IP地址的十进制编号的相反顺序加上in-addr.arpa形成。
对于不同的网段,要根据网络地址分别创建不同的反向搜索区域。
1在主服务器上打开DNS控制台,在DNS控制台树中单击选中“反向搜索区域”
选“操作”→“新建区域”,弹出“新建区域向导”窗口,单击“下一步”。
②选择区域类型为“标准主要区域”。
单击“下一步”。
③我们的网段是192.168.0.0所以输入网络号192.168.0。
单击“下一步”。
④选择创建新的区域文件,文件名为0.168.192.in-addr.arpa.dns。
单击“下一步”→“完成”。
对于其他网段重复上述操作。
控制台树中的“反向搜索区域”下出现创建的对应网段的反向搜索区域,名字显示为“192.168.0.xSubnet”。
其余网段依此类推。
2.DNS设置后的验证
为了测试所进行的设置是否成功,通常采用2K自带的“ping”命令来完成。
格式如“ping”。
我们配置成功后的窗口如下图(图3-1)
DNS服务器的配置成功图(图3-1)
3.4.DNS的维护
3.4.1查看Logging日志了解DNS工作状况
DNS管理器允许用户配置附加的日志选项,内容包括:
查询、通知、应答、UDP、TCP、完整数据包、写入等。
要建立DNS记录,在DNS服务器上单击右键,选择“属性”、“日志”即可,你可以看到下面提示的日志文件的名称和位置。
使用Logging可以调试注册、查询并提供DNS的统计信息和计划DNS服务器的利用能力,以此来帮助排除解析故障。
3.4.2通过DNS管理器监视
采用DNS管理器可以监视和测试DNS服务。
在DNS服务器上单击右键,选择“属性”、“监视”、“立即测试”即可测试DNS。
测试包括两方面的内容:
①简单查询:
查询测试DNS服务器正向搜索(映射一个IP地址的名称)的能力。
②递进查询:
查询测试DNS服务器反向搜索(映射一个名称的IP地址)的能力。
测试结果就在窗口中,以“通过”或“失败”来判断。
你还可以设置一定的时间间隔的
自动DNS查询测试,这在建立DNS初期很有实际意义。
3.5DHCP服务器
DHCP是动态主机配置协议(DynamicHostConfigureProtocol)的缩写。
一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数(含IP地址、网关、DNS服务器等)供整个网络使用。
客户机不需要手动配置TCP/IP;并且,当客户机断开与服务器的连接后,旧的IP地址将被释放以便重用。
1.DHCP的配置
1.1调用DHCP:
开始菜单→程序→管理工具→DHCP;
1.2设服务器名:
DHCP→右键→DHCP服务器→浏览→选中要增加的服务器名为“DNS”;
1.3设置DHCP服务器
①选中tiantang→右键→新建作用域→“作用域名”为→tiantang
②“IP地址范围”中,“起始IP地址”项,填写:
192.168.0.6;“结束IP地址”项,填写:
192.168.0.253;“子网掩码”填写:
255.255.255.0。
③“添加排除”中,如果有必要,可填写服务器不分配的地址或地址范围;如果不需,则直接“下一步”。
我们是直接选择“下一步”。
④“租约期限”可设一年(即365天)。
2.DHCP配置后的验证
将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”,并让DNS服务器设为“禁用”,网关栏保持为空,重新启动成功后,运行“ipconfig”即可看到本客户机所分配到的IP,即配置成功!
否则需重配。
我们配置之后截图如下:
(图3-2)
3.DHCP的维护:
3.1启用地址冲突检测
①选择“开始”→“程序”→“管理工具”→“DHCP”命令,在控制台树中,
②选择相应的DHCP服务器。
③选择“操作”→“属性”命令,在出现的对话框中选择“高级”选项卡。
④在“冲突检测尝试”中,输入大于0的数字,然后单击“确定”按钮返回。
这个数字决定将IP地址租用给客户机之前,DHCP服务器测试的次数。
DHCP服务器的地址分配图(图3-2)
3.6WWW服务器
Web服务器是指驻留于因特网上某种类型计算机的程序。
当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件发送到该浏览器上。
Web服务器不仅能够存储信息,还能在用户通过Web浏览器提供的信息的基础上运行脚本和程序。
1.WWW服务器的配置
1.1设置WWW服务器,将它的根目录设置到C:
Inetpub\wwwroot下操作:
开始菜单→程序→管理工具→Internet服务管理器→Internet信息服务→服务器名xiao→默认Web站点→右键→属性。
1.2“Web站点”中,“IP地址”选“公网IP地址”。
1.3“主目录”中,“本地路径”填写:
C:
Inetpub\wwwroot;或通过“浏览”完成对些目录的选择。
“文档”中,可修改浏览器默认调用的文件名及调用顺序。
下图是我们配置成功后,成功访问的截图供参考(图3-3)
2.WWW服务器的验证:
打开IE浏览器,输入IP“公网IP地址”,即可浏览主目录下的文件。
3.7FTP服务器
FTP(FileTransferProtocol)文件传输协议是用来在Internet上的两台计算机之间复制文件的TCP/IP协议套件的成员,通过FTP传输的文件格式没有任何限制。
文件传输的方向可以有服务器到客户端,也可以由客户端到服务器。
他的出现对网络上文件的共享和传输有着极大的好处,有利于Internet的发展。
1.FTP服务器的配置
1.1开始菜单→程序→管理工具→Interne
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小企业 网络 设计 实现 毕业论文